VDB
CVE-2024-26015
CVE-2024-26015
PUBLISHED
Es besteht eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy. Diese Schwachstelle besteht in der IP-Adressvalidierungsfunktion aufgrund einer falschen Analyse von Zahlen mit unterschiedlichen Radizes. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um die IP-Blockliste über manipulierte Anfragen zu umgehen.
EPSS 0.05% · 15.1th percentile
Risk Scores
EPSS Score
0.05%
15.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiOS <7.2.8 | |
| Fortinet | Fortinet FortiProxy <7.2.10 | |
| Fortinet | Fortinet FortiProxy <7.0.17 | |
| Fortinet | Fortinet FortiOS <7.0.14 |
Exploit Intelligence
- CIRCL seen: CVE-2024-26015 (circl-sighting)
- https://fortiguard.fortinet.com/psirt/FG-IR-23-446 (circl)
Timeline
- Jul 9, 2024 CVE Published
- Jul 9, 2024 PoC Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 28, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score